Isolamento das Redes Virtuais (VLAN) em uma Infraestrutura em Nuvem Usando uma Abordagem SDN/OpenFlow

Resumo: A implantação de redes locais virtuais sobre uma infraestrutura de rede física é uma necessidade comum em projetos de redes de computadores. Isso facilita a organização da rede como um todo, a manutenção e modificação de sua topologia, e a alocação dos recursos físicos (switches e enlaces). A abordagem usual para implantar redes locais virtuais se baseia no padrão IEEE 802.1Q, que usa uma etiqueta inserida em quadros ethernet para identificar a que rede virtual ele pertence. O modelo SDN/OpenFlow oferece a possibilidade de implantar redes locais virtuais a partir de uma visão global da rede, por meio de um controlador centralizado que programa dinamicamente os switches com regras de comutação baseadas nos cabeçalhos de protocolos no cabeçalhos dos quadros recebidos, entre outras possibilidades. Este trabalho propõe a implementação de redes virtuais baseadas na codificação do endereço Ethernet de cada host, substituindo o endereço real da interface de rede por um endereço virtual que contenha a informação da VLAN a qual o dispositivo pertence. O trabalho demonstra o funcionamento do SDN/OpenFlow através de um protótipo criado em uma rede simulada, contendo os elementos convencionais de uma rede real.

Palavras chave:

Abstract:

The implementation of virtual LANs on a physical network infrastructure is a common need for projects of computer networks. This facilitates the organization of the network as a whole, maintenance and modification of its topology, and the allocation of physical resources (switches and links). The usual approach to implant virtual local area networks is based on the IEEE 802.1Q standard, which uses a label in the ethernet frames to identify which virtual network it belongs. The SDN/OpenFlow model offers the ability to implant virtual local area networks from a global view of the network through a centralized controller that program dynamically switches with switching rules based on protocol headers in the headers of the received frames, among other possibilities. This paper proposes the implementation of virtual networks based on coding of the Ethernet address of each host, replacing the actual address of the network interface for a virtual address that contains the information of the VLAN which the device belongs. This paper demonstrates the operation of the SDN/OpenFlow through a prototype created in a simulated network, containing conventional elements of a real network.

Keywords:

Arquivos

Monografia: Monografia.pdf